Оценка економічну ефективність системи пластикових карток банка
Первоначальные спроби, що їх керівниками багатьох російських банків, розглядати програму з впровадженню пластикових карток як госпрозрахункову програму виявилися невірними. СПК це система систем, т.к. тісно пов’язана з проведеної банком політикою управління ресурсами (активно-пасивних операцій) і політикою маркетингу, які. б своє чергу, повністю залежить гніву й розвитку всіх грошових та місця… Читати ще >
Оценка економічну ефективність системи пластикових карток банка (реферат, курсова, диплом, контрольна)
" Оцінка економічну ефективність системы пластикових карток банку «.
Вступление: Викладене рамках справжньої лекції належить до категорії початкових розробок методологічних основ, підходів і принципів рішення економічних завдань за умов прискорений розвиток автоматизованих технічних засобів, появи нових видів тварин і форм електронних розрахунків й інших технологий.
Лекция має інший пропозиції до конструктивного розгляду викладеного матеріалу, позаяк у ній розглядаються і узагальнюються деякі підходи і практичні напрацювання з розв’язання складних економічних завдань з урахуванням накопиченого досвіду впровадження автоматизованих методів розрахунку ефективності банківських операций.
Задачей лекції можна вважати розширене опис економічної суті електронних грошей — пластикових карток, і спонукання слухачів до самостійної творчої праці у конкретних організаціях з пошуку своїх підходів до вирішення складних економічних задач.
ОБЩИЕ ПОЛОЖЕНИЯ Под Системою Пластикових карт (СПК) окремого банку або організації (далібанку) розуміється сукупність діючих договірних відносин, програмно-технічних рішень, внутрішньої організаційної й методологічною інфраструктури, об'єднаних завданням здійснення платежів і обгрунтованість розрахунків в електронному вигляді й отримання выгоды.
Основными суб'єктами СПК являются:
1. Утримувач пластикової картки, має рахунок у банке.
2. Банк-емітент, здійснює ведення рахунки імені клієнта й який видав карточку.
3. Обслуговуючий банк, що дає клієнту свою СПК щоб одержати товарів та послуг з використанням карточки.
4. Торговельна чи сервісна організація, приймаюча картку як платіжного средства.
5. Процесингова компанія, забезпечує програмно-технічне взаємодія між суб'єктами платіжної системи. Під економічної ефективністю Системи Пластикових карт слід розуміти: яку реальну вигоду приносить СПК конкретної банку. Тому головною задачею методики оцінки ефективності СПК є отримання відповіді основні питання, хвилюючі передусім керівників, приймаючих рішення використання виділених на комплексні програми ресурсів. До питань такої вдачі можна віднести, які терміни окупності дорогого устаткування, які накладні витрати несе банк утримання апарату СПК і забезпечувальних служб (інкасації, каси, бухгалтерії), які витрати чекають роблять забезпечення процессннга, підтримку ліній зв’язку й кореспондентських відносин, у що обходиться зміст тій чи іншій обладнаної торгової точки чи місця установки банкомату, що не варіанті на яких умов, можливо працювати з конкретною клієнтом або іншими банком.
По з розвитком У Росії її електронних платіжних систем актуальними стає здоровішим та питання оподаткування операцій із пластиковим картам, питання економічного забезпечення тарифної політики банків та д.р.
Для здобуття права відповідати на ці запитання, необхідно навчитися економічно грамотно визначати й враховувати всі основні (ключові) прямі й опосередковані фінансові результати функціонування СПК. Розрахунки за ефективністю повинні бути наведено до єдиним цифровим параметрами, т.б.м до конкретних грошовим выражениям, що дозволяє у єдиній системі заходів оцінювати діючу і розвивається систему пластикових карток у всьому різноманітті грошових потоків всередині самої банку і «поза его.
Первоначальные спроби, що їх керівниками багатьох російських банків, розглядати програму з впровадженню пластикових карток як госпрозрахункову програму виявилися невірними. СПК це система систем, т.к. тісно пов’язана з проведеної банком політикою управління ресурсами (активно-пасивних операцій) і політикою маркетингу, які. б своє чергу, повністю залежить гніву й розвитку всіх грошових та місця самого банку цих ринках. Давно відомо, що пластикові гроші придумані для здобуття права реальні гроші залишалися у розпорядженні банків та приносили їм максимальну прибуток через інвестиційні і кредитні програми. Звичайний власник пластикової картки, і не здогадується у тому, які прибутки (поки там) мають банки, використовуючи його у своєї ресурсної базі. За оцінками спеціалістів, на руках населення нашої країни ще знаходиться 35 мільярдами доларів (квітень 1998 р.) і десятки трильйонів готівкових рублів, які просто вилучити з звернення. Для будь-якого комерційного банку представляє великий інтерес залучити ці гроші до своєї інвестиційні і кредитні потоки.
Таким чином, розрахунок економічну ефективність СПК належить до категорії складних та комплексних економічних завдання має розглядатися у структурі прибутковості, дохідності і рентабельності банківської деятельности.
Экономическую завдання нашому випадку можна сформулювати так: детальне виявлення, узагальнення, систематизація, постійне відстеження і - оцінка ключових (базових) параметрів, характеризуючих функціонування СПК з погляду за економічну вигоду для банку (отримання прямих і непрямих доходів), й інше — надання методичної допомоги співробітникам відділів пластикових карток у створенні щоденної ефективнішої роботи з клиентами.
Расчетные економічні показники повинні представлятися в зручному вигляді й формі (зазвичай, в табличній), що дозволяє виробляти подальший аналіз з оцінки загального стану речей і з окремим напрямам. Наприклад можна навести Таблицю розрахунку ефективності банкоматів (див. таблицю 1).
Перед тим, як отримати дані, необхідних заповнення звітної таблиці, проводиться моніторинг кожної окремої точки установки устаткування (торгового термінала чи банкомату), створиться так звана «карточка-схема », яка докладно враховує рух грошових потоків як коштів клієнтів, і банку, виникаючі доходи і за певного періоду розрахунку економічну ефективність тощо. «Карточка-схема «є допоміжним інструментом, службовцям ще докладного аналізу, і навіть для включення до загальну таблицю даних при введення в експлуатацію нових обладнаних точок чи нових послуг за пластиковим картам, що є важливою допоміжним інструментом для подальших автоматизованих розрахунків економічної ефективності (див. приклад «карточки-схемы »).
Для подальшого накопичення та порівняння розрахункових показників за різні періоди часу, тобто. умовах інфляційних процесів та інших макроекономічних змін середовища, всі дані можуть наводитися до твердої валюти (долара США) по осредненному курсу за період. Якщо є автоматизований інструмент приведення вартості до єдиного моменту часу, те решіння даного завдання упрощается.
Одним з головних напрямках і істотних питань є питання правильному розрахунку рентабельності СП До. Власне, а то й брати до уваги політичні аспекти роботи, рівень рентабельності це і є економічна эффективность.
Под рентабельністю у разі слід розуміти: ставлення усіх доходів, до всіх витрат некапитального характеру, здобутих і вироблених при використання СПК за одиницю времени.
Для будь-якого керівника має бути зрозуміло, що, знаючи рівень рентабельності операції чи програми, можна легко відповідати на багато управлінські питання, виконувати розрахунки термінів окупності програм, бачити перспективи її подальшого розвитку. Керівник відділу пластикових карток повинен мати у відповідь найголовніше питання: як це стоїть коли окупиться? Отже, щоб розрахувати рентабельність СПК необходимо:
1. Розраховувати все, прямі й опосередковані доходи, які під час роботі системы.
2. Виокремлювати і розраховувати всі витрати, мають некапитальный характер.
К видатках некапитального характеру ставляться саме витрати, що лягають на собівартість СПК, тобто. ті прямі й опосередковані витрати, які під час щоденної експлуатації СПК. Саме вони сьогодні визначають рівень витрат організації їхньому утримання і визначають конкретну суму витрат за певний тимчасової інтервал. Насправді найбільш підходящий тимчасової інтервал для розрахунків собівартості і рентабельності береться у І, 3, 6 та дванадцяти месяцев.
Часто, під час проведення економічних розрахунків у різних організаціях і підрозділах мають місце спроби включення витрат капітального характеру у собівартість. Ця помилка відбувається, зазвичай, від нерозуміння суті економічних процесів. Бо, ставлення величини капітальних видатків до рівня рентабельності показує термін окупності всього проекту, устаткування й інших капітальних вложений.
Существуют різні методи розрахунку собівартості, які можуть застосовуватися для розрахунку собівартості СПК, наприклад, через вироблені витрати на:
— виплату зарплати сотрудникам,.
— амортизаційні отчисления:
— забезпечення процсссинга та програмах технічної поддержки,.
— проведення инкассации,.
— оренди каналу связи,.
— перерахунок купюр працівниками кассы,.
— орендні платежі за місце установки банкомату і другие Другим шляхом є застосування методики розрахунку величини накладних витрат організації однієї середньостатистичного працівника можна й приведення показника до співробітників банку, обслуговуючих СПК (розрахунок людино-годин, див. приклад 3).
Но. буде правильніше розраховувати базові економічні показники всілякими і доступними методами щоб одержати більш всебічної оцінки. І, якщо досі у тому й й інші випадках отримані однакові результати, їх можна більш обгрунтовано застосовувати в подальших розрахунках. Слід гадати, що зниження показника собівартості спостерігатиметься із запровадженням в експлуатацію більшої кількості «робочих точок «без істотного збільшення штатної чисельності обслуговуючого персоналу, т.к. основні накладні витрати, як доведено практично, лягають в фонд зарплати. У результаті лекцій часто ставлять запитання про конкретної величині собівартості, просять дати готовий результат. Проте, не у викритті цифрового секрету, суть у тому, що у різних організаціях витрати одні й самі статті може мати істотні розбіжності (величина зарплати, наприклад, чи кількість задіяних співробітників на умовну одиницю діючої СПК та інших.). що в рахунку зведе нанівець вагу економічні оцінки через нсучста багатьох із цих важливих особливостей. Існує, також поняття «як «критична маса «системи пластикових карток, коли з збитковою вона переростає на дохідну систему.
О непрямих прибутках і видатках. Як було вказано вище, треба думати поділ доходів, одержуваних організацією чи банком в СПК, на прямі і косвенные.
Косвенными доходами вважаються ті, які одержані результаті опосередкованих операцій банку, у яких бере участь (робить свій внесок СПК). Як було вказано вище, готівка власника пластикової карти використовується банками в ресурсної базі щоб одержати прибутку під час проведення активних операцій. Тому завдання із розрахунку непрямих доходів — завдання ширша але тільки відділу пластикових карток, а всього банку, його конкретного підрозділи, що виробляє сукупний анализ.
Например, до розрахунку непрямих доходів, отриманих банком від використання залишків коштів у рахунках клієнтів, використовуються методи розрахунку дохідності карбованці і іноземної валюти під час економічного аналізу ефективності роботи лише банку за певного періоду. Дані розрахунки, зазвичай, проводяться фахівцями аналітичних служб за своїми внутрішніми методикам. Ці розрахунки визначають, який прибуток мав банк на 1 карбованець (однією долар США) у період розрахунку економічну ефективність системи. Одночасно, коштом, що у банку на рахунках, банк несе відсоткові витрати на вигляді нарахованих відсотків по залишки цих коштів, котрі повинні враховуватися під час розрахунків. До непрямим доходах можуть ставитися різні види прихованого кредитування, наприклад, при використанні часу проходження платежів й отримання сліпів, коли клієнтом купівля вже зроблено, яке кошти у банку ще списані. У непрямих витратах, наприклад, повинні враховуватися обсяги відволікання готівки для заправки банкоматів, які беруть участь у його ресурсної базі та інших. Досить часто важливого значення для банків мають розрахунки «економіки політичних аспектів », коли послуги великим клієнтам по пластиковим картам безкоштовні, та заодно старанно та досконально прораховуються інші опосередковані види доходів банку під час роботи з цим клієнтом. Прямые доходы та витрати це, які банк напівчастий чи платить як відсотка від грошової обороту, комісії від купівлі магазині, від зняття готівки клієнтом через банкомат, за конвертацію валют, платежі за процессинг тощо. Інакше кажучи, то всі ті витрати й доходи, які мають прямий стосунок до СПК і б’ють по спеціальних субрахунки доходів населення і расходов.
Для прикладу можна навести особливості підписання договору на встановлення та використання системи банкоматів в зарплатном варіанті обслуговування великої організації. У разі потрібно проводити додаткові економічні розрахунки величини взаємовигідного відсотка комісії, стягнутої у дохід банку від суми, нарахованої заробітної плати працівникам цієї організації. Економічні розрахунки будуються з логіки минимально-достаточной рентабельності окремо взятому операції з оцінкою величини додаткової вигоди, одержуваної банком. Отже, сума комісії, отримувана банком, може бути лише на рівні витрат банку утримання і амортизацію банкомату, а окремих випадках і від. Розрахунок щомісячних витрат утримання і амортизацію банкомата:
1. Умовна амортизація банкомату: -I ЇХ) $/т.
2. Вартість обслуживания:
а) інкасаціяl ()()$/m.
б) канал зв’язку й інсталяція — 200 $/т в) зарплата працівникам облдержадміністрації і інші витрати — 500 $/т.
3. Відрахування процсссинговой Компанії (30%), 570! Ц/гн ИТОГО = 2470 $/т Таким чином, маючи розрахунковий зарплатний оборот організаціїклієнти на розмірі $ 200 000 в місяць закон надає банку можливість взаємовигідного співробітництва навіть із ставки 1%, що водночас є низьким договірним відсотком на цей время.
Для оперативної оцінки ефективності банкоматів в зарплатном варіанті у кожному банку повинна розроблятимуться й розраховуватися спеціальна таблиця, суть якої наступного: банкомат нічого очікувати збитковим, і окупиться за установлений термін експлуатації, якщо його прямі доходи перевищуватимуть видатки його амортизацію і зміст. Тоді, маючи величину щомісячного обороту клієнта, використовуючи таблицю можна відразу визначити рівень рентабельності, термін окупності банкомату, hopmv доходу на місяць та можливий діапазон вигідного для банку договірного відсотка. Така таблиця розраховується кожному за конкретного банку залежність від його конкретних показателей.
Расчет оцінної величини можливої додаткової вигоди для банку від використання залишків коштів клієнтів у його ресурсної базі насправді належить до категорії одних з найскладніших економічних завдань, що з управлінням ресурсами всього банку, коли випадає враховувати безліч ключових чинників, дозволяють отримати обгрунтовану оцінку. Зазвичай, розрахунки мають таку последовательность,.
1. Проводиться аналіз среднехронологических чи середньостатистичних залишків на лицьових, розрахунках і поточних рахунках організації за певний период.
Далее, з отриманої величини залишків необхідно відняти частку залишків на відволікання засобів у непрацюючі активы:
2. У фонд обов’язкових резервів в Центральний Банк РФ.
3. У касу банка.
4. На кореспондентський рахунок Банку в ЦБ РФ.
5. На страхування (хеджування) банківських рисков.
6. На коррахунки банків-учасників клірингу по міжбанківським розрахунках, зокрема, в СПК, і інші непрацюючі активы.
После цього, необхідно врахувати накладні витрати банку, що лягають за кожен карбованець його ресурсної базы:
7. На забезпечення резерву під позичкову заборгованість та знецінення цінних бумаг.
8. На зміст які забезпечують служб.
9. На членські внесок у Асоціації і Системи пластикових карток, соціальній та інші організаціях до роботи на фінансових рынках.
10. На неповернення коштів під час проведення активних операций.
11. На витрати на фондам Банку під час проведення різних програм, впровадження нових технологій, капітальне будівництво тощо., що також скорочує його ресурсну базу.
На наступний етап проводиться розрахунок і аналіз чистої відсоткової маржі (СПРЕДУ), яка враховує накладні витрати банку, і навіть відсотки, що нараховуються за залишкам на рахунках клиентов.
На на заключному етапі розраховується прибуток, отримана банком на карбованець залучених ресурсів від конкретної організації. І, після цього, можна розпочати оцінці тактики роботи з клієнтом. але вже настав враховуючи прогноз розвитку тих ринків, які можуть на баланс ставок з усього комплексу послуг, наданих даної организации.
Все види витрат і доходів мають відбиватися в «карточке-схеме ». Якщо «Карточка-схема «має електронне наповнення, то, маючи єдину методику (методологію) видається складним результати розрахунків зводити в електронні автоматизовані таблиці в усій сукупності прямих і непрямих результатів фінансової деятельности.. Свідченням одной їх методик розглянемо основні моменти розрахунку ефективності системи банкоматів банку: БАЗОВІ СТАТТІ ДОХІДНОСТІ БАНКОМАТІВ, прийнятих у економічні расчеты:
1. Одержання відсотків на дохід банку від суми нарахованих коштів клієнтів в безготівковій формі для наступної видачі готівки через банкомат (зарплатний варіант і варіант корпоративної карты).
2. Одержання відсотків на дохід банку від суми нарахування коштів клієнтів в безготівкової формі для наступної конвертації й видачі готівкової валюти через банкомат (Варіант конвертации).
3. Стягування комісії в рублях і валюті у дохід банку у вигляді відсотка від суми зняття готівкових коштів через банкомат.
4. Стягування з клієнти на дохід банку суми вартості пластикової картки чи як відкриття карткового рахунки та її ведение.
5. Одержання з клієнта гарантованої цифру вигляді страхового депозиту з його особовому (картковому) рахунку на період користування пластикової карточкой.
7. Доходи від залишків коштів у рахунках клиентов.
8. Доходи від залишків коштів у розрахункових рахунках клієнтів (юридичних), використовують мережу банкоматов.
БАЗОВЫЕ СТАТТІ ВИТРАТ, прийнятих у расчеты:
1. Витрати, віднесені на собівартість банкоматів, рассчитываемые по спеціальної методиці (згадувалося выше).
2. Постійні відрахування коштів процессинговой компанії (наприклад, фірмі «Юніон Кард ») за організацію процессинга.
3. Плата організаціям за оренду місця установки банкоматов.
4. Витрати виготовлення пластикових карт.
5. Відсоткові витрати на залишкам на рахунках клиентов.
6.Процентные витрати на залишкам на розрахункових рахунках організацій, використовують мережу банкоматов.
ОПИСАНИЕ СТРУКТУРЫ ПОКАЗНИКІВ ОБ'ЄДНАНОЇ ТАБЛИЦІ ОЦЕНКИ ЭКОНОМИЧЕСКОЙ ЕФЕКТИВНОСТІ БАНКОМАТІВ. (див. таблицю 1).
В лівої частини таблиці дасться перелік всіх діючих банкоматів, прив’язаних до конкретних місцях їх установки.
Раздел «Карбовані операції «.
Столбец 1. «Сума нарахованих коштів на видачі через банкомат «- показує величину перелічених організацією коштів за певного періоду (місяць, квартал …) для зарахування на лицьові рахунки й видачі через банкомат.
Столбец 2. «Чиста відсоткову ставку у дохід банку «- показує величину чистого відсотка що надходить дохід банку від суми нарахованих коштів за укладеним улаштуванням договору за мінусом відсотка відрахування коштів іншим организациям.
Столбец 3. «Чистий прибуток банку від суми нарахованих коштів «- показує фактичну величину коштів переказаних у дохід банку від суми нарахованих средств.
Столбец 4. «Сума комісії у дохід банку під час видачі готівкових коштів через банкомат «- показує величину чистої комісії, отриманого дохід банку від суми знятих готівкових коштів клієнтом за мінусом відрахувань процессинговой фирмы.
Столбец 5. «Сума видачі готівкових через банкомат «- показує обертів банкоматів і є допоміжним джерелом отримання про залишках коштів у лицьових рахунках клієнтів як відмінність між сумою нарахованих срсдств (стовпець 1) і виданих коштів через банкомат за певного періоду (а то й використовується автоматизована програма розрахунку залишків на карткових счетах).
Столбец 6. «Осредненные залишки на лицевих рахунках клієнтів «.
Столбец 7. «Прибуток від залишків на лицевих рахунках клієнтів ». Вважається за методикою оцінки дохідності рубля.
Столбец 8. «Разом рублевий дохід не враховуючи залишків на рахунках клієнтів «-Стовпець 3 + Стовпець 4.
Столбец 9. «Разом рублевий прибуток із урахуванням залишків на лицьових рахунках клієнтів Стовпець 7 + Стовпець системах зі смарт-картами роздруковувати квитанції у двох ек земплярах рівні і потребуватиме з клієнта підписи обох. Хіба де лать під час операції з банкоматами?
Усложняют ситуацію і технічні труднощі. Головна ш них убоге стан каналів зв’язку на більшу частину террито вдз нашої країни. Якщо продавець магазину змушений буде де сяток раз «накручувати» диск телефону, щоб додзвонитися дв центру авторизації, то, швидше за все, він робити взагалі зв" буде, а власник магазину відмовитися від як і платіжної системы.
Автоматизированная система авторизації, у якій маг нитная доріжка зчитується спеціальним пристроєм — POS (Point of Sales — точка продажів), у майбутньому картковий тер минал, і передається в процесинговий центр по телефонномз каналу, на жаль, не виходу зі становища, бо немає гаран тии те, що в процесинговий центр картковий термінал «доз вонится» швидше, ніж продавець. Буде, взагалі, клієнт ждат! авторизації 20−30 хвилин і виникне помилки у процесі передачі информации?
В певному сенсі розв’язання цієї проблеми явля ется використання смарт-карт, причому проблема вирішуватиме ся то ефективніший, що більше інформації буде зберігає! смарт-карта, тобто., що більш «інтелектуальніший» вона будет.
Подводя підсумки слід зазначити, що з банку, який ре шив брати участь у «картковому бізнесі», передусім нужнс вирішити, тоді він робити гроші й вибрати платіжну систему. Повномасштабна участь України в глобальних системах — дороге задоволення й під силу, як зазначалось, лише потужним банкам.
В вітчизняних умовах відносно швидкий прибуток від «карткового бізнесу» банк може мати простий, коли він надасть ся у ролі фінансового центру замкнутої територіальної чи корпоративної платіжної системи. У цьому успіх справи зави сит й не так від банку як від нефінансових партнерів: місцевої влади чи керівників предприятий.
Технологии платіжних систем, засновані на смарт-картах.
Как показує практика ефективність платіжної систе ми залежить тільки від правильно вибраних технічних засобів. Передусім вона залежить від старанно налагоджений іншої технології, від грамотної фінансової політики емітента, з інших чинників, які можуть опинитися зводити всі переваги тієї чи іншої типу карт до нулю.
Сказанное стосується й найбільш перспективному платіж ному засобу — смарт-карте.
Смарт-карта — це пластикова карта з умонтованим у ній мікросхемою. Ступінь «інтелектуальності» мікросхеми мо жет бути найрізноманітнішою — від найпростішого контролера читання/ записи даних в електронну пам’ять карти, до микропроцессо ра, має розвинену систему команд, вмонтовану файлову систему і т.п.
Главное відмінність смарт-карт решти пластикових карток (з магнітною доріжкою, зі штриховым кодом) — це імен та її «інтелектуальність». При платежах по магнітним кар там застосовується технологія on-line. Дозвіл на платіж дає, сутнісно, комп’ютер банку або процесингового центру під час до точки платежу. Головною проблемою, що виникає при цьому, — забезпечення надійного, захищеної і недорогий свя зи (що у наших умов важко решить).
В разі смарт-карт застосовується інша технологія — off-line, коли він дозволу платіж дає сама карта (точніше, вбудована у ній мікросхема) при «спілкуванні» із торговим тер миналом у торгової точке.
Накладные витрати на забезпечення платежів чрезвычай але малі, проблеми зв’язку не грають особливій ролі. Натомість першому плані виходить проблема безпеки — смарт-карта дол жна вистачити «інтелектуальної», щоб самостоятель але ухвалити рішення про проведенні платежу і навіть мати достатньої захистом від несанкціонованого использования.
В цьому сенсі перше запитання, що виникає при ви борі типу смарт-карти — які їх мають максимальної захистом від шахраїв. Інше питання пов’язані з проблемою ре ализации двох основних фінансових операцій із карті - дебе-тование та кредитування рахунки її електронної пам’яті. Біль шинство з відомих у справжнє час смарт-карт достаточ але легко забезпечують ці операції. І тут знову виникають проблеми, що з можливістю несанкціонованого використання. Чи надійно захищені ці операції у тому, щоб крім законних власників, їх могли провести інші особи, нехай і ні з злочинними целями.
К жалю публікацій, які б чітко отве тить цих питання, взагалі обмаль. Розглянемо за приклад рекомендації французької фірми «Gemplus Card International», частку якої припадає майже одна третину, які у світі смарт-карт.
В стандартної технології безготівкових розрахунків за това ры і з допомогою пластикових карток діють три субъек та. Це банк-емітент, його клієнт і підприємство торгівлі або сервісу. Банк видає клієнту карту, з якою пов’язана опреде ленна сума. Цю суму (або з допомогою кредиту банку, або рахунок власних вкладів клієнта) власник карти може по витрачати у книгарні. Операція записи такий цифру пам’ять кар ти називається кредитуванням карты.
Очевидно, кредитує карти лише банк. Зворотний опера ция — дебетование карти — означає списування із рахунку в памя ти карти. Дебетование відбувається за проведенні платежу за картою, приміром, у книгарні. Отже, дебітор картипідприємство торгівлі або сервісу (якщо клієнт отримує налич ные за картою, то дебітор карти банк).
Проведение платежів у тому, що з купівлі за картою магазин записує за клієнтом борг у розмірі суми платежу. А банк, отримавши наперед від магазину, відповідний доці мент, списує із рахунку клієнта цю суму рахунок магазину. Так, кілька схематично, описується фінансова транзакція по карте.
Выше зазначалося, що істота проблеми, у способі про ведення платежу (on-line чи off-line) у тому, наскільки захищені платіжні операції всім трьох суб'єктів платіж іншої системи. Обробка транзакцій теж має пробле ми, але вони не залежать від типу смарт-карты.
Смарт-карта є ідеальним засобом платежу, по скільки має функціями «електронного гаманця». Після дний зберігає у своєї пам’яті суму грошових коштів, якими клієнт банку може повернути купівлю. «Електронний гаманець» зручний клієнту, оскільки він легко контро лирует свої активи за картою й за необхідності, може їх поповнити, кредитуючи карту в банке.
Память «електронного гаманця» захищена PINкодом (російська абревіатура — ПІН-код), який клієнт повинен на брати на клавіатурі платіжного термінала під час проведення будь-який операції з карті. Отже, клієнт може опа саться використання смарт-карти без його санкції (якщо, разу меется, він зберігає свій ПІН-код таємно від других).
Не всяка смарт-карта то, можливо «електронним кошель кому». А, щоб виділити потрібні категорії смарт-карт, розглянемо їх типологію. У залежність від внутрішнього вуст ройства і виконуваних функцій смарт-карти можна розділити на три типу (по функціональному признаку):
— карти счетчики,.
— карти з памятью,.
— мікропроцесорні карты.
Практически будь-яку з вище перерахованих карток исполь зовать як платіжної. Однак деякі їх су дутий задовольняти всі вимоги, яким має удовлет ворять воістину масова платіжна смарт-карта: невисокою вартістю, можливістю проводити будь-які (як спеці фичные) платежі, хорошою захищеністю необхідним рівнем «інтелекту» задля забезпечення технології off-line.
Технические средства.
Карты-счетчики.
Данный тип карт застосовується для подібного типу розрахунків, коли потрібно віднімання фіксованою суми кожну платіжну операцію. Такі карти ще називаються картами із котрим попередньо оплаченої сумою. Прикладом таких розрахунків то, можливо плату телефонна розмова. Зазвичай, у телефо нах-автоматах кожна одиниця часу розмови має фикси рованную ціну, її абонент оплачує монетками чи специаль ными жетонами, які підраховує відповідне вуст ройство телефону. При застосуванні карт мінімальну суму платежу ставлять у відповідність один біт пам’яті. У процесі розмови встановлюється зв’язок між телефоном і картою, і поза кожну одиницю часу «пережигается» деяке количе ство бітов. Отже, карта заміняє монети чи жетоны.
Аналогичным чином карты-счетчики застосовуються при підписці на платне телебачення, на за проїзд, авто стоянку тощо. Спочатку використовувалися карти з однократ але запрограмованої пам’яттю (ППЗУ).
После повного використання карти її доводилося выб расывать. Сучасні карти подібного типу дозволяють після підлогу ного використання «відновлювати» вміст лічильника. Відновлення вмісту може бути здійснене лише за знанні певного коду, який дозволить це дію. Поми мо цього, карти містять область, у якому записуються іден тификационные дані. Ці дані неможливо знайти змінені згодом. Карти, дозволяють перезаписувати информа цию, ставляться до типу карт з енергонезалежної перепрограм мируемой памятью.
Карты з памятью.
Название типу дуже умовне — слід сказати, все смарт-карти мають пам’ять. Цей тип карт виділено як промежуточ ный під час переходу від карт-счетчиков до мікропроцесорним кар там. Зазвичай карти такого проміжного типу йдуть на зберігання інформації. Існують два підтипу подібних карт: з незахищеною і з захищеної пам’яттю. Карти другого підтипу від карт першого вищим «интеллек тому», спрямованим на запобігання несанкціоновано го доступу до даних на карті. Проте тієї «интеллектуальнос ти», яке характерне для карт з мікропроцесорами, карти з захищеної пам’яттю не имеют.
В картах з незахищеною пам’яттю немає обмежень за чте нию чи записи даних. Іноді їхні називають картами з повно доступною пам’яттю, роботу з ними (з місця зору логічного структури даних) нагадує роботи з бінарним файлом. Ми можемо довільно структурувати карту на логічному уров не, розглядаючи її згадку, як набір байтів, що можна скопіювати в оперативну пам’ять чи оновити спеціальні ми командами.
Карты з незахищеною пам’яттю використовувати як платіжних украй небезпечне. Досить легально придбати таку карту, скопіювати її пам’ять на диск, а далі після каж дой купівлі відновлювати її пам’ять копіюванням началь ного стану даних з диска, причому нітрохи не цікавлячись тим, яка інформація зберігається на карті (тобто. шифрування дано ных у пам’яті карти від шахрайства такого роду не спа сает). Зрозуміло, таку операцію може проробити лише ква лифицированный програміст, але практика показує, у Росії досить багато грамотних людей, здатних на та де заняття суто з хакерських побуждений.
В картах з захищеної пам’яттю використовується спеціальний механізм до розв’язання чтения/записи чи стирання инфор мации. Щоб провести ці операції, треба пред’явити карті спеціальний секретний код (котрий іноді чимало). Пред’явлення коду означає налагодження з ній зв’язку й передачу коду «всередину» карти — порівняння коду з ключем захисту чтения/записи (сті рания) даних проведе сама карта і «повідомить» звідси вуст ройству чтения/записи смарт-карт. Читання записаних на згадку про карти ключів захисту чи копіювання пам’яті карти невозмож але. У той самий час, знаючи секретний код (коди), можна прочитати чи записати дані, організовані найприйнятніший для платіжної системи логічним чином. Отже, кар ти з захищеної пам’яттю годяться для універсальних платіжних застосувань, добре захищені і навіть недорогі, ціна не перевищує 4 доларів для накладів вище 5 тысяч.
Как правило, карти з захищеної пам’яттю містять про ласть, у якому записуються ідентифікаційні дані. Ці дані неможливо знайти змінені згодом, що дуже важливо задля забезпечення неможливості підробки карти. Для цього він ідентифікаційні дані на карті «прожигаются».
Необходимо також, щоб у платіжної карті було з меншою мірою дві захищені області. Зупинимося у цьому важливо моменті подробнее.
Выше було зазначено, що у технології безготівкових расче тов на картах беруть участь, у випадку, три юридично неза висимы особи: клієнт, банк і книгарня. Банк вносить грошей карту (кредитуючи її), магазин знімає гроші з географічної карти (дебетует її), і всі ті операції повинні робитися за санкцією клієнта. Та кім чином, доступ дані карті та проведення операції з них треба розмежовувати. Це досягається розбивкою пам’яті карти на дві захищені різними ключами області — дебетную і крє дитную. Кожен учасник операції має власний секретний ключ. У клієнта ця взаємодія ПІН — персональний ідентифікаційний але заходів, правильне його пред’явлення відкриває доступом до карті (читання даних), проте має змінювати інформацію, кото рій розпоряджається кредитор карти (банк) чи його дебітор (мага зін). Ключ записи інформацією кредитну область карти име ется тільки в банку, ключ записи інформацією дебетную про ласть — у магазину. Тільки за пред’явленні відразу двох клю чий (ПІН імені клієнта й ключа банку при кредитуванні, ПІН-коду імені клієнта й ключа магазину при дебетовании) можна навести відповідну фінансову операцію — внести гроші або списати суму купівлі з карты.
Если як платіжної використовуються карти з одного за щищенной областю пам’яті, і, і книгарня працюватимуть з і тієї ж областю, застосовуючи однакові ключі захисту, Якщо банк, як емітент карти, може служити її дебетовать (наприклад, е банкоматах), то магазин права кредитувати карту немає. Од нако таку можливість йому дана — що у силу необходи мости дебетования карти під час купівлі він знає ключ стирани* захищеної зони. Те, як і кредитор карти, v її дебітор (у випадку — різні особи) користуються однихключом, порушує відразу кількох основних принципів по за щиті інформації (зокрема, принципи поділу полномо чий і мінімальних повноважень). Це рано чи пізно приве дет до шахрайства. Не рятують ситуацію і криптографичес киє засоби захисту інформації, про що вже говорилося выше.
Кроме того, важливу особливість карт з погляду їх захищеності служить наявність спеціальних коштів, характер ных для мікропроцесорних карт (див. нижче). Так, деякі карти необоротно блокується за записом після пред’явлення неправильного ПІН-коду більше трьох разів підряд, причому последова тельное пред’явлення неправильного ПІН-коду фіксується картою і береться до її блокування. Отже, навіть за від носительно короткій довжині ПІН-коду (наприклад, з п’яти цифр) «розкрити» карту шляхом систематичного добору її секретного ключа практично невозможно.
Сервисные команди. Карты забезпечують різний спектр сервісних команд. Нам найцікавіші їх — це кошти ведення електронних платежів. Замість двох про ластей у деяких картах для ведення електронних платежів створюється спеціальний файл, недоступний по чтению/записи з допомогою звичайних команд управління файловою системою. З цього файлом можна тільки операції зарахування (кредитування) чи списання (дебетование) фінансових коштів Операція кредитування може бути лише за пред’явленні двох секретних кодів — коду імені клієнта й коду бан ка. Операція списання здійснюється лише за поданням до еда клиента.
Примером як і карти є карта PCOS фірми GEMPLUS Card International. Механізм захисту у карті PCOS досить витончений — так і не дозволено дебетование отрица тельным числом (у деяких картах, у принципі, можна умень шити дебет, шляхом повернення платежу карті). З іншого боку, кар та PCOS забезпечує безпечне глухе кредитування кар ти як on-line, що, безумовно, зручне клієнтам — можна зарахувати вартість карту у найближчому магазині, не було за ходячи до банку. Глухе кредитування можливо з допомогою вмонтований ных криптографічних средств.
Специальные кошти. К спеціальним функціональним засобам є можливість блокування карти. Різниться два виду блокування: за умови пред’явлення неправильного транспортного коду і за несанкціонованому доступе.
Суть транспортной блокування состоит у цьому, що доступом до картці неможливий без пред’явлення спеціального «транспор тного» коду. Цей механізм необхідний захисту від нелегаль ного використання карт при розкраданні під час пересилки кар ти від виробника до потребителю.
Суть блокировки при несанкціонованому доступі состо іт у цьому, що й при доступі до інформації кілька разів неправильно показали код доступу, то карта взагалі пере стає бути працездатною. У цьому, залежно від вуста новленного режиму, карта то, можливо згодом або акти визирована за умови пред’явлення спеціального коду, або ні. У разі карта стає непридатною дальньої шего использования.
Карты оптичної пам’яті. Карты оптичної пам’яті име ют велику ємність, ніж карти пам’яті, але дані ними мо гут бути записані лише одне раз. У цих картах використовує ся WORM-технология (однократна запис — багаторазове читання). Лазер пропалює у кожному осередку пам’яті значення, рар ное 0 чи 1 (таким чином записується музика на цифро вых компакт-дисках). Звичайна карта може зберігати від 2 до 16 мегабайт інформації. Такі карти зазвичай використовують у при ложениях, де необхідно зберігати більше об'ємів даних, що підлягали зміни, наприклад, медичні записи.
Микропроцессорные карты.
Внешне мікропроцесорні карти нагадують карти памя ти, проте їх мікросхеми містять мікропроцесори, що де гавкає ці карти інтелектуальними, англійською — «smart». Електронна «начинка» карти є повні мік роконтроллеры (мікрокомп'ютери) і містить такі кому поненты:
• ЦП (CPU) — центральний процесор — пристрій для про работки інструкцій карты,.
• ОЗУ (RAM) — оперативне запам’ятовуючий пристрійпам'ять для тимчасового зберігання даних, наприклад, результа тов обчислень, вироблених процессором,.
• ПЗУ (ROM) — постійне запам’ятовуючий пристрій — па м’яти для постійного зберігання інструкцій карти, виконуваних процесором, і навіть інших даних, які змінюються. Інформація в ПЗУ записується у процесі виробництва кар ты,.
• ППЗУ (EPROM) — програмована постійне запоми нающее пристрій — пам’ять, яка то, можливо прочитана багаторазово, але записана лише одноразово виробником. У ППЗУ організація, яка випускає карту в звернення, записы вает даних про її владельце,.
• РПЗУ (EEPROM) — репрограммируемое постійне за поминающее пристрій — пам’ять, яка то, можливо переза писана і зчитана багаторазово. У РПЗУ зберігаються змінювані дані власника картки (ППЗУ і РПЗУ не втрачають дані при відключенні питания),.
• пристрій ввода/вывода — пристрій, що забезпечує обмін даними з зовнішнім миром,.
• операційна система (ОС) чи програмне обеспече ние (ПО) карти — інструкції для процесора (зберігаються у ПЗУ),.
• система безпеки вбудована система безпеки за захистом даних із можливістю їх шифрования.
Микропроцессорная карта, надалі - смарт-карта, насправді є невеличкий комп’ютер, здатний виконувати розрахунки подібно персонального компь ютеру. Найпотужніші сучасні смарт-карти мають мощ ность, яку можна з потужністю персональних комп’ютерів початку вісімдесятих. Операційна система, що зберігається у ПЗУ смарт-карти, принципово нічим не відрізняється від опе раціонної системи самого персонального комп’ютера. РПЗУ исполь зуется для зберігання даних користувача, які можуть опинитися счи тываться, записуватися і модифікуватися, як і дані на жорсткому диску персонального компьютера.
Смарт-карты мають різну ємність, проте типова сучасна карта має ОЗУ обсягом 128 байт, ПЗУ — 2−6 кбайт і РПЗУ — 1−2 кбайт. Деякі смарт-карти також є магнітну смужку, що забезпечує їх сумісність з систе мами з урахуванням магнітних карт. Смарт-карти дорожче карт памя ти, і такий самий, як у карт пам’яті, їхню вартість визначає ся вартістю мікросхеми, яка прямо залежить від обсягу пам’яті. Смарт-карти зазвичай використовують у додатках, тре бующих високого рівня захисту, наприклад, в фі нансовой практике.
Суперсмарт-карты. Примером може бути многоцеле вая карта фірми Toshiba, яка у системі Visa. У допол нение всім можливостям — звичайній смарт-карти, ця карта також має невеличкий дисплей і допоміжну клавіатуру для введення даних. Ця карта об'єднує у собі кредитну, де бетную і змішану карти, і навіть виконує функції годин, календаря, калькулятора, здійснює конвертацію валюти, може бути записничком тощо. Через високої стоимос ти суперсмарт-карты немає сьогодні широкого распростра нения, та їх використання буде, мабуть, зростати, оскільки вони є дуже перспективными.
Формы використання пластикових карт.
На рис. 4.1 приведено структурна схема карткової платіж іншої системы.
Рассмотрим спочатку, як впливає платіжна система, ос нованная на використанні карти з магнітною смугою. З цього картою знайоме найбільше громадян України у світі. Кредит ные карти завжди містять ім'я власника, номер карта народження і дат) закінчення його дії, які надруковані рельєфними бук вами на лицьової боці карти, і навіть підпис власника звороті. Рельєфна печатку необхідна у тому, щоб карта могла «читатися» на ручних обробних машинах. Карта вставляється в обробну машину, згори кладуться 3 до піі рахунки, бланки яких надруковані спеціальному копиро вальної папері, і рукоятка обробній машини вручнук переміщається із них. Рельєфна напис на картці отпеча тывается на трьох копіях чека, покупець підписує їх, і про давец звіряє підпис за підписом звороті карты.
Клиент зберігає одну копію чека, продавець сохраняе «1 другу, а третя копія варта компанії, випустивши ши кредитні карти в звернення. Продавець може за бажання зателефонувати до місцевий офіс компанії, яка випустила кредитну карту у тому, щоб перевірити, не вкрадено чи карта і ж.